Одобрение или отклонение сетевых запросов агента
Просматривайте и действуйте в отношении сетевых запросов, которые агент отправляет к эндпоинтам, не указанным в политике песочницы. OpenShell перехватывает эти запросы и представляет их в TUI для одобрения оператором.
Предварительные требования
- Работающая песочница NemoClaw.
- CLI OpenShell в вашем
PATH.
Открытие TUI
Запустите терминальный интерфейс OpenShell для мониторинга активности песочницы:
$ openshell termДля удалённой песочницы укажите имя экземпляра:
$ ssh my-gpu-box 'cd /home/ubuntu/nemoclaw && . .env && openshell term'TUI отображает состояние песочницы, активного провайдера инференса и поток сетевой активности в реальном времени.
Инициирование заблокированного запроса
Когда агент пытается обратиться к эндпоинту, не указанному в базовой политике, OpenShell блокирует соединение и отображает запрос в TUI. Заблокированный запрос содержит следующие данные:
- Хост и порт назначения.
- Бинарный файл, инициировавший запрос.
- HTTP-метод и путь, если доступны.
Одобрение или отклонение запроса
TUI предоставляет запрос на одобрение для каждого заблокированного запроса.
- Одобрить запрос, чтобы добавить эндпоинт в действующую политику на текущую сессию.
- Отклонить запрос, чтобы оставить эндпоинт заблокированным.
Одобренные эндпоинты остаются в действующей политике до остановки песочницы. Они не сохраняются в файл базовой политики.
Запуск пошагового сценария
Для наблюдения за процессом одобрения в управляемой сессии запустите пошаговый скрипт:
$ ./scripts/walkthrough.shЭтот скрипт открывает разделённую сессию tmux с TUI слева и агентом справа.
Для пошагового сценария требуется tmux и переменная окружения NVIDIA_API_KEY.
Связанные темы
- Настройка сетевой политики песочницы — постоянное добавление эндпоинтов.
- Сетевые политики — полный справочник базовой политики.
- Мониторинг активности песочницы — общий мониторинг песочницы.